Parece que muchos sitios utilizan anuncios flash de terceros, esos anuncios podrían estar diseñados para atacar a los usuarios.
¿Saben esos sitios qué anuncios son seguros o no? ¿O simplemente transfieren cualquier anuncio al navegador del usuario?
En general, ¿cómo saber si los anuncios de terceros son seguros o no?
Lamentablemente, no sabrá sin mirar y comprender los contenidos de los anuncios. Hay dos preocupaciones principales aquí.
Su primera preocupación sería si los contenidos agregados se solicitan y se brindan a través de algún tipo de conexión de seguridad de transporte posterior. Lamentablemente, en esta etapa, muy pocas de estas redes publicitarias de terceros se molestan en implementar https para las fuentes del contenido agregado. Simplemente puede verificar la URL desde donde se solicita el contenido para ver si se trata de una conexión https . Si este no es el caso, el contenido de ese agregado será vulnerable a modificaciones por parte de Man-In-The-Middle.
Se han probado exploits de in- la aplicación se agrega a los dispositivos Android donde un MitM puede acceder a todos los privilegios (cámara, contactos, fotos, etc.) de la aplicación simplemente explotando un banner adicional que recibió contenido a través de una conexión no segura. Las herramientas como Drozer se utilizan para esta vulnerabilidad. Puede leer más sobre agregar investigación de red aquí .
En segundo lugar, incluso si la conexión es segura, todavía tienes que confiar en el contenido real como lo señala correctamente. Esto significaría que debe confiar en la red de adición que realmente sirve el contenido. Es lógico que se pueda confiar más fácilmente en las redes de agregación más populares, pero no debe confiar en ellas implícitamente. No hay garantía de que realmente revisen los anuncios que sirven. En este caso, no hay mucho que pueda hacer aparte de investigar un poco sobre estos proveedores de terceros para ver si ha habido algún problema o inquietud anterior.
Lea otras preguntas en las etiquetas web-hosting flash